Opracowanie i wdrażanie procedur Krajowego Systemu Cyberbezpieczeństwa

Opracowanie i wdrażanie procedur Krajowego Systemu Cyberbezpieczeństwa

Opracowanie i wdrażanie procedur Krajowego Systemu Cyberbezpieczeństwa

NOWOŚĆ! Opracowanie i wdrażanie procedur Krajowego Systemu Cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców usług cyfrowych.

https://www.ksoin.pl/krajowy-system-cyberbezpieczenstwa-dla-operatorow-uslug-kluczowych-szkolenie

Operatorzy usług kluczowych są zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach i ich obsługi we współpracy z jednym z trzech CSIRT (Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego). Wymienione podmioty są również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa. 

Wymaganiami z zakresu cyberbezpieczeństwa zostaną także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte zharmonizowanym na poziomie UE reżimem regulacyjnym.

Obowiązki operatorów usług kluczowych

Od momentu otrzymania od organu właściwego decyzji administracyjnej, dany podmiot uznany za operatora usługi kluczowej jest zobowiązany do:

– Po 3 miesiącach od otrzymania decyzji od organu właściwego operator: dokonuje szacowania ryzyka dla swoich usług kluczowych, zarządza incydentami, wyznacza osobę kontaktową z właściwym CSIRT i PPK przy MC, prowadzi działania edukacyjne wobec użytkowników, obsługuje incydenty we własnych systemach, zgłasza incydenty poważne, usuwa wskazywane podatności;

– Po 6 miesiącach od otrzymania decyzji: wdraża odpowiednie i adekwatne do oszacowanego ryzyka środki techniczne i organizacyjne, zbiera informacje o zagrożeniach i podatnościach, stosuje środki zapobiegające i ograniczające wpływ incydentów na bezpieczeństwo systemu informacyjnego, stosuje wymaganą dokumentację;

– Po 12 miesiącach od otrzymania decyzji: przygotowuje pierwszy audyt w rozumieniu ustawy, przekazuje sprawozdanie z audytu, wskazanym w ustawie podmiotom.

Za niewykonanie przez OUK obowiązków wynikających z ustawy, przewidziano zastosowanie kar finansowych (patrz rozdział 14 ustawy).

SZKOLENIE Z WDRAŻANIA PROCEDUR KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA

NOWOŚĆ! Opracowanie i wdrażanie procedur Krajowego Systemu Cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców usług cyfrowych.

  1. CZAS TRWANIA I SPOSÓB ORGANIZACJI SZKOLENIA

CZAS TRWANIA SZKOLENIA:  3 dni, 20 godzin

  1. WYMAGANIA WSTĘPNE WOBEC UCZESTNIKÓW SZKOLENIA
  • znajomość Ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (Dz. U. poz. 1580);
  • wiedza nt. wykorzystywanych w jednostce organizacyjnej zasobów stanowiących podstawę uznania jednostki jako operatora usługi kluczowej lub dostawcy usługi cyfrowej oraz eksploatowanych w jednostce organizacyjnej systemów i sieci teleinformatycznych.
  1. CELE SZKOLENIA
  • wsparcie jednostki organizacyjnej w zakresie wdrożenia wymagań wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa;
  • weryfikacja podjętych przedsięwzięć zapewniających zgodność procedur z ustawą;
  • przygotowanie uczestników szkolenia do opracowania wymagań i procedur bezpieczeństwa oraz do audytu cyberbezpieczeństwa;
  • zapoznanie uczestników szkolenia z zasadami tworzenia architektury cyberbezpieczeństwa i prowadzenia właściwej polityki cyberbezpieczeństwa;
  • przedstawienie metod szacowania zagrożeń wobec cyberbezpieczeństwa, dokonywania analizy ryzyka i metod zarządzania ryzykiem naruszenia cyberbezpieczeństwa.
  1. OPIS TREŚCI SZKOLENIA
  • szkolenie obejmuje część teoretyczną – wykład i praktyczną w postaci wypełniania drzewa zdarzeń i drzewa wpływów i konwersatorium wypracowujące drzewo decyzji;
  • treści szkolenia wyczerpują zagadnienia związane z przygotowaniem uczestników do wdrożenia zasad cyberbezpieczeństwa w jednostce organizacyjnej.

5. PLAN SZKOLENIA

Lp. Tematyka zajęć Wymiar zajęć Opis treści szkolenia
teoret. prak.
1 Obowiązki operatorów usług kluczowych i dostawców usług cyfrowych 2 Wyszczególnienie i omówienie obowiązków wynikających z ustawy
2 Organizacja systemu zarządzania cyberbezpieczeństwem 2 Planowanie, organizacja struktur, powołanie osób funkcyjnych, zarządzanie jakością działania, monitorowanie systemu
3 Architektura cyberbezpieczeństwa – określenie i powołanie struktur wewnętrznych 3 1 Wdrożenie systemu zarządzania cyberbezpieczeństwem z zapewnieniem ciągłości działania
4 Szacowanie zagrożeń i zarządzanie ryzykiem naruszenia cyberbezpieczeństwa 3 Zapewnienie odpowiednich środków technicznych i organizacyjnych celem pozyskania informacji o podatnościach i zagrożeniach w funkcji oszacowanego ryzyka
5 Obsługa incydentów w obszarze cyberbezpieczeństwa 2 1 Zastosowanie środków zapobiegających lub ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego
6 Audyt cyberbezpieczeństwa 3 1 Obowiązki przeprowadzania audytu – dokumentacja i kontrole
7 Współpraca z sektorowymi zespołami cyberbezpieczeństwa 2 Współpraca z sektorowymi zespołami cyberbezpieczeństwa w zakresie koordynowania obsługi incydentów i w zakresie wymiany informacji pozwalających przeciwdziałać zagrożeniom cyberbezpieczeństwa
Ogółem liczba godzin szkolenia 20

KSOIN

leave a comment

Create Account



Log In Your Account